Investitionen in Industrie 4.0 lohnen sich. Voraussetzung für den Erfolg ist jedoch das Vertrauen aller Partner in die zunehmende industrielle Vernetzung. Das Thema IT-Security avanciert damit zum Schlüsselfaktor für die Digitalisierung.

Bevor das Thema IT-Security in den Blickpunkt von Firmen rückt, müssen sie erst die größte Herausforderung bei der Vernetzung von Maschinen und Anlagen meistern: Die Herstellung der Verbindung zwischen der Feldebene und der IT-Welt. Dabei sehen sich die Verantwortlichen einer Vielfalt inkompatibler industrieller Kommunikationssysteme gegenüber.

Für eine durchgängige Kommunikation und Integration der Daten in die übergeordneten Leitsysteme spielt das Gateway eine zentrale Rolle. Industrie-Gateways müssen in der Lage sein, eine Vielzahl von Kommunikationsstandards auszulesen und an die IT-Ebene zu übermitteln. Die gewonnenen Daten können beispielsweise als Grundlage für Predictive Maintenance dienen.

Gleichzeitig bildet das Gateway die Basis für die IT-Sicherheit bei der Vernetzung zwischen Maschinen, Menschen und Prozessen. Idealerweise kommt hier ein Unified-Threat-Management (UTM) zum Einsatz, das Firewall, VPN, IDS/IPS (Intrusion Detection/Prevention) sowie Antivirus in einem bietet. Das Industrie-Gateway verschlüsselt die Kommunikation mithilfe eines VPN-Tunnels von Ende-zu-Ende, das heißt von der Maschine beziehungsweise dem Sensor bis zur IIoT-Plattform. Zudem sind Maschinen und Anlagen damit vor Übergriffen von außen geschützt.

Auch die Wahl der richtigen IIoT-Plattform leistet einen wesentlichen Beitrag zur Steigerung der IT-Sicherheit. Zur zentralen Verwaltung aller Nutzer, Geräte und Berechtigungen muss die IIoT-Plattform über ein mandantenfähiges Berechtigungs-Management verfügen. In Abhängigkeit von ihren Rollen bekommen Anwender damit nur Zugriff auf die Maschinen und Anlagen, die für sie auch relevant sind. Außerdem wird definiert, welche Aktionen die unterschiedlichen Nutzer oder Nutzergruppen auf den Maschinen durchführen dürfen und welche Daten sie einsehen können.

Wenn verschiedene Akteure auf Anlagen und Applikationen zugreifen können, sollte über die Speicherung von detaillierten Logdateien jederzeit nachvollziehbar sein, welcher Nutzer zu welchem Zeitpunkt Zugriff hatte und welche Änderungen er in der jeweiligen Session vorgenommen hat.

Gateways bieten einen sicheren und skalierbaren Zugriff auf Endpunkte. Bild: Endian

Das Sicherheitsniveau in einer vernetzten Produktion lässt sich über die Segmentierung von Anlagen, Geräten und Netzwerken steigern. Dazu definiert der Betreiber Bereiche mit einem vergleichbaren Schutzbedarf und trennt sie anschließend mit technischen Maßnahmen voneinander. Für eine reibungslose Kommunikation zwischen den einzelnen Segmenten sind die Schnittstellen klar zu definieren und abzusichern. Unternehmen sind aufgefordert, besonders auf die Übergänge zwischen Office-IT und den unteren Ebenen der Produktion zu achten. Sind diese Bereiche nicht genügend abgesichert, stellen sie einen enorm empfindlichen Angriffspunkt dar. Hat ein Schadprogramm beispielsweise über eine E-Mail einen Office-Rechner infiziert, kann sich die Software durch einen unkontrollierten Übergang auch auf die Produktionsbereiche ausweiten. Kleinere und mittlere Unternehmen scheuen sich oft vor einer aufwändigen Risikoanalyse. Dann ist eine saubere Abtrennung von Rechnern, die Zugriff auf das E-Mail-System haben, ein erster Schritt.

Fazit

Produktions-IT und Office-IT waren bisher oft komplett getrennte Bereiche, Wechselwirkungen durch Maßnahmen in einem Bereich wurden nicht berücksichtigt und Prozesse nicht miteinander abgesprochen. Für eine durchgängige IT-Sicherheit im Unternehmen ist eine Überwindung des Silodenkens grundlegende Voraussetzung. Idealerweise ist ein Verantwortlicher zu definieren, der die verschiedenen Bereiche in Bezug auf die IT-Sicherheit koordiniert.

Gleichzeitig müssen auch alle Mitarbeiter über das notwendige IT-Sicherheitswissen verfügen. Denn gleichgültig, wie intensiv Unternehmen technisch aufrüsten: Die Mitarbeiter passen sich nicht mit der gleichen Geschwindigkeit an die neuen Technologien an und werden damit immer wieder für Angriffe instrumentalisiert. Mit dem steigenden Grad der Vernetzung sollten Unternehmen ihre Mitarbeiter daher laufend schulen und entsprechende Weiterbildungen anbieten.

Raphael Vallazza ist CEO von Endian, www.endian.com.